[MySQL][PHP] Logowanie. While powiela komunikat... Opcje

[Bureau]

Siemanko.

Napisałem sobie prosty skrypt logowania.
Skrypt po zalogowaniu przekierowywuje na index2.php poprzez header().
Niestety gdy używam else aby wyświetlić niepowodzenie operacji, to while mi powiela komunikat.
Dzieje się chyba dlatego ponieważ sprawdzam dwie zmienne ? Nie wiem dokładnie.

Kod przedstawia się następująco:

[PHP] pobierz, plaintext 
<?php 
session_start();
if (isset($_POST['submit'])) {
	$conn = mysqli_connect("localhost", "", "", "test");
 
		$login = $_POST['login'];
		$haslo = $_POST['haslo'];
 
		$zapytanie = "SELECT * FROM uzytkownicy";
		$data = mysqli_query($conn, $zapytanie) or die("MySQL error: " . mysqli_error($conn) . "<hr>\nQuery: $zapytanie");
 
		if ($zapytanie) {
			while ($row = mysqli_fetch_array($data)) {
				if ($login == $row['login'] || $haslo == $row['haslo']) {
 
						$_SESSION['zalogowany'] = true;
						header("location:index2.php");
 
			}
				else {
						?>	
							Niepoprawne dane. Zaloguj sie ponownie!
							<a href="logowanie.php" >Logowanie</a>
						<?
						}
 
 
		}
 
 
		}
 
		}
		else {
		?>
 
		<form action="logowanie.php" method="post" />
			<input name="login" />
			<input name="haslo" />
			<input type="submit" name="submit" value="Zaloguj" />
		</form>
 
		<?php
		}
?>
[PHP] pobierz, plaintext 

Komunikat:

Kod

Niepoprawne dane. Zaloguj sie ponownie!
<a href="logowanie.php" >Logowanie</a>

Zostaje powielany.
Wiem że jest on w petli, ale jak jest gdzie indziej to nie działa (IMG:style_emoticons/default/smile.gif)
Chciałem zastosować też header(), ale wtedy nawet gdy podam poprawne dane w formularzu to przekierowuje mnie na logwanie.php bez sesji...

Da sie to jakos inaczej wyświetlić ? Próbowałem foreach, ale niestety dzialania tej instrukcji nie kumam do końca.

Dzięki za odpowiedzi (IMG:style_emoticons/default/smile.gif)

Pozdrawiam!

[Bureau]

A przypadkiem linia 14 nie powinna wyglądać o tak ?

[PHP] pobierz, plaintext 
if( $login == $row['login'] && $haslo == $row['haslo'] ) {
[PHP] pobierz, plaintext 

To chyba nic nie zmienia ? (IMG:style_emoticons/default/smile.gif) Było też && i był (tak mi sie wydaje) ten sam efekt (IMG:style_emoticons/default/smile.gif)

A do czego służy Ci ten while w 13 linijce?

Ten while ? Tak szczrze to chciałbym się go pozbyć, bo to takie moje przyzwyczajenie w pisaniu wyświetlania (IMG:style_emoticons/default/biggrin.gif)
Jakim sposobem mogę inaczej to zapisać aby nie była to pętla ? Bo zdaje mi się że to ona powiela mi komunikat i są same problemy...

Dziwny skrypt.
Oczywiście pomijam kwestię bezpieczeństwa powyższego kodu. Kolejna sprawa, koduj hasła choćby MD5.
A teraz ostatnia kwestia, zobacz masz w bazie 100 userów, logujesz, 99 pierwszych nie pasuje do szukanego login, hasło, więc wyświetli komunikat o błędzie, setny zaś pasuje, ale przekierowania już nie zrobi, bo wyświetlił informacje o wcześsiejszym błędzie.

Co do bezpieczeństwa to wiem, jest paskudnie, ale to tak na szybko pisany z pamięci kod.
Ucze sie php, wiem tez ze w md5 koduje sie hasla do bazy i odwrotnie (IMG:style_emoticons/default/smile.gif) to na to przyjdzie czas (IMG:style_emoticons/default/smile.gif) na razie trenuje sobie (IMG:style_emoticons/default/tongue.gif)
Twoje zapytanie miałem wbite w kod, ale nie działało bo nie dawałem chyba średników (IMG:style_emoticons/default/biggrin.gif)

Jak mogę to zrobić bez pętli ? Po prostu po wykonaniu zapytania zamiast while dać:

[PHP] pobierz, plaintext 
if ($zapytanie) { ...
[PHP] pobierz, plaintext 

?

Pozdrawiam!

Ten post edytował Bureau 10.04.2012, 10:33:34